Osquery es una herramienta de código abierto que utiliza lenguaje SQL para abstraer la extracción de información del sistema operativo y analizar el estado de la máquina. Fue creada inicialmente por el equipo de Seguridad de Facebook, para la búsqueda proactiva de anomalías en sus redes y sistemas. Su uso se ha extendido en la industria para recolectar datos de los sistemas en funcionamiento, detectar la persistencia de malware, y explorar en busca de indicadores de compromiso conocidos.
La detección de actividades maliciosas con osquery y su despliegue a escala, resulta clave para una respuesta a incidentes efectiva. Desde su uso en sistema individuales, con logs almacenados localmente, hasta formar parte de una red compleja con cientos/miles de hosts, y con gestión bidireccional centralizada.